诚殷网络WEB安全技术论坛—WEB安全培训|渗透测试培训|网络安全培训|黑客论坛|白帽子论坛|黑客论坛|
首先能第一步

1.jpg


发送消息,我们来到了/chat/这个页面


2.jpg


接着开始发送信息抓包


3.jpg


接着CTRL+R


4.jpg


删除这段数据包


5.jpg


测试我们可以看到发送成功就会返回OK



7.jpg



我们红色小圈处我们需要别人的ID号


6.jpg


通过这里点击进入,就能获取到别人的个人ID。(PS:无需登陆也可以发送,并且轰炸!)


该漏洞已报告给steam。




上一篇:惊!来看看最水的开发人员之密码泄露
下一篇:HTML5之GPS定位保存至数据库
0 人收藏
诚殷网络专注WEB安全培训!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|诚殷网络论坛 ( 琼ICP备15002356号 )

Powered by Dede 123 © 2001-2016 Hacker.

返回顶部